FBI waarschuwt senaat voor gevaar van encryptie
De FBI en het Amerikaanse ministerie van Justitie hebben de Amerikaanse senaat gisteren gewaarschuwd voor het gevaar van encryptie en gepleit voor oplossingen om encryptiemaatregelen te omzeilen. Een verzoek om wetgeving die technologiebedrijven verplicht om backdoors aan encryptie toe te voegen is niet ingediend. FBI-directeur James Comey en justitie-topvrouw Sally Yates verschenen voor twee commissies van de senaat, om over het "Going dark" probleem te praten.
Doordat fabrikanten als Apple en Google encryptie op zowel hun apparaten als diensten toepassen, is het lastiger voor opsporingsdiensten geworden om de inhoud van berichten en data te achterhalen, aldus Comey. Dit zou een directe dreiging voor de nationale veiligheid zijn, aangezien ook terroristen van encryptie gebruik maken. Waar telefoonverkeer wel kan worden afgeluisterd, is dat bij veel internetcommunicatie niet het geval. Wetgeving en de mogelijkheden van opsporingsdiensten lopen dan ook achter op de technologische ontwikkelingen, stelde Comey.
Volgens Comey is er geen "one-size-fits-all" strategie om het probleem aan te pakken. Hij wil dan ook op meerdere oplossingen inzetten. Zo moet het debat worden gevoerd over hoe privacy en veiligheid het best naast elkaar kunnen bestaan, waarbij justitie de maatschappij kan beschermen, merkte Comey op. Eerder had hij aangegeven dat opsporingsdiensten door de aanwezigheid van encryptie de maatschappij minder goed kunnen beschermen. Verder wil hij een gesprek over de manier waarop encryptie op het moment wordt toegepast, aangezien dit een belemmering voor opsporingsdiensten vormt.
Bondgenoten
Het debat moet volgens Comey niet alleen binnen de VS worden gevoerd, maar is effectiever als ook de bondgenoten van de VS hierbij zijn betrokken. "We moeten ook investeren in het ontwikkelen van tools, technieken en mogelijkheden om de groter worden technische uitdagingen die met het Going Dark probleem samenhangen aan te kunnen." Comey liet verder weten dat er nog geen beslissing is genomen om een verzoek tot wetgeving in te dienen, die technologiebedrijven zou dwingen versleutelde communicatie en data toegankelijk voor opsporingsdiensten te maken. De komende maanden wil de FBI-topman vooral een debat met de industrie, politiek, privacygroepen en academici.
Het truukje is heel simpel. Je neemt een "beveiligde" dienst af. SSL en al. Dat "toevallig" afgeleverd wordt op een server ergens in Amerika. Daarna kun je je "beveiligde" data van een andere server afhalen ergens anders in de wereld.
Goh, wat zou er ondertussen gebeurd kunnen zijn onderweg?
Hou je over de verbindingen die end-to-end encrypted zijn. Die worden automatisch verdacht en kunnen met andere middelen aangepakt worden. Genoeg undisclosed exploits die tot twijfelen stemmen wat dat betreft.
Beter hou je alles in eigen beheer als je kans wil maken op echte versleutelde verbindingen end-to-end.
Ik lees hier "om de inhoud van berichten en data te achterhalen".
Ik dacht toch echt dat de FBI, en NSA enkel metadata verzamelden, en dat ze steeds riepen, we verzamelen geen inhoud.
Enkel email adressen, tijdstippen, telefoonnummers en andere selectors.
Dan zeggen ze nog dat ze niet naar de inhoud mogen kijken, en nu mensen encryptie gaan gebruiken, dan is de inhoud
wel van belang?
Secrets & Lies.
Maar goed, hoe het ook is, verbieden van encryptie gaat ze NOOIT echt NOOIT lukken.
Sterker nog ze hebben ze niet eens over nagedacht volgens mij dan.
Want hoe wil je dit in gods gaan gaan controlen? Op ISP gebied?
En wat versta je onder encryptie? TrueCript, een VPN of HTTPS, or mag je geen Tor browser meer runnen?
Toen ik het bericht van eergisteren las, lag ik al in een deuk.
Dit soort dingen slaat echt nergens op, ze beginnen op Nederland te gaan lijken want ook snapt de regering niks van
ICT, en de gevaren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!